序論:在您撰寫網絡安全教學設計時��,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度�����。
第1篇
1實踐教學內容總體教學設計
網絡安全協議這門課程涉及的重要知識點包括:網絡安全協議的基本概念����、TCP/IP協議簇的安全隱患���、在不同協議層次上的安全協議的原理和實現、不同層次安全協議之間的比較���、無線網絡安全協議的原理和實現�、安全協議的形式化分析基本方法等���。網絡安全協議無論從教學設計�����、驗證,還是如何有效地應用來看都非常復雜�。即使所采用的密碼算法很強大���,協議依然有可能受到攻擊�。網絡上的重放攻擊���、中間人攻擊能夠繞過對密碼算法的攻擊,非常難以防范�,此外��,攻擊者還有可能利用安全協議的消息格式進行“類型缺陷(typeflaw)”攻擊。由于網絡安全協議的復雜性����,在實際教學過程中���,若只是由老師空洞的進行講解�����,大多數學生往往很難跟上講課的進度�����,進而失去對此門課程的興趣����。目前常用的網絡安全協議包括PPTP/L2TP��、IPSec�、SSL/TSL���、HTTPS、SSH����、SNMPv3、S/MIME�����、��、PGP���、Kerberos、PKI�����、無線網安全協議(IEEE802.11i,WTLS)等�。讓學生通過實踐教學活動�,理解并掌握安全協議的理論及應用���,并在實踐中增強自身的動手能力、創新能力是本課程的主要教學目標��。本課程的實踐教學將教學內容劃分為4個階段����,認知階段��、體驗階段��、應用階段及總結提高階段��。通過這4個階段����,使學生由表及里�����、由淺入深�、由學到用�����、由用到創��,全面掌握各主要協議的原理���、應用及教學設計;同時��,通過對4個階段的劃分��,更好地滿足不同層次學生的需求,使學生學得更深��、更透���,用的更順、更廣��,其創新思路也更易被激發和實現���。
2SSL協議的實踐教學實施
2.1認知階段
本階段的實踐教學內容是通過利用Wireshark抓包分析工具軟件,獲取SSL/TSL協議通信流量�����,直觀地觀看SSL/TSL協議的結構���、分析SSL/TSL協議的建立過程。在訪問222.249.130.131時�,采用Wireshark抓取的部分通信流量���,如圖1所示。第7~9條消息��,完成TCP的連接�?����?蛻舳耸紫仍谀扯丝谙蚍掌鞫说?43端口發出連接請求�����,完成三次握手����。第10~12條消息,客戶端首先發送Client-Hello等消息����,請求建立SSL/TSL會話連接�;然后����,服務器端發送Server-Hello�����、證書等消息��;接著客戶端發送ClientKeyExchange���、ChangeCipherSpec等消息。第13~15條消息�,服務器端發出的響應和ChangeCipherSpec消息����,以及客戶端發出應答響應消息�。至此表明連接已準備好��,可以進行應用數據的傳輸��。第16條消息是由客戶端發出的與另外一個服務器端的連接請求消息����,與所討論內容無關�。這種情形�,在抓包分析時����,經常會遇到�����,不必受此干擾�����。第17~18條消息�,客戶端和服務器端分別關閉連接�����。以后再進行SSL/TSL連接時�����,不必產生新的會話ID����,也不必交換證書、預主密鑰�����、密碼規格(cipher-spec)等會話參數��。每一條消息都可以進一步打開���,觀看更細節的內容���。ClientHello消息的內容是對相應的二進制的內容的一個分析解釋���,如圖2所示�����。其他消息的格式和內容也都可以清晰地呈現�����,在此不一一列舉。通過對SSL/TSL流量的抓取分析����,可以很直觀地讓學生掌握如下知識點:(1)SSL/TLS協議是建立在TCP連接之上的安全協議�。(2)SSL/TSL連接和會話的概念���,以及連接和會話的建立過程�。(3)握手協議的執行過程�,各消息的先后次序,及消息的格式和內容��。(4)重要的消息參數及其作用����,如sessionID�����、數字證書�、加密組件(Ciphersuite)��、加密預主密鑰(Premaster)等�����。需要說明的是�,上述內容沒有涉及客戶端發送的證書消息��,只能通過證書完成客戶端對服務器的認證���,沒有服務器對客戶端的認證�����。事實上���,SSL/TSL是可以通過數字證書進行雙向認證的��。
2.2體驗階段
經過認知階段的理論與實踐學習后�,需要讓學生了解和掌握SSL協議應用在哪里����?如何應用�?可以有效防范哪些安全威脅���?本階段的實踐教學內容通過配置IIS服務器中的SSL/TSL���,為Web服務器和瀏覽器之間建立一個安全的通信通道��,使學生學習和掌握SSL在Web的應用中的配置和作用�����,從而對SSL協議的應用有一個直接的感受和體驗����。學生完成IIS服務器中的SSL/TLS配置,首先需要完成CA的安裝與配置[3]����,用于數字證書的生成���、發放和管理;然后���,分別為IISWeb服務器和客戶端申請、安裝證書�;最后在服務器上配置SSL���,使客戶端與服務器建立SSL/TSL連接,如圖3所示�����。該階段的實踐教學��,除加深學生對SSL/TSL的理解,還使他們學會了如何進行CA服務器的圖3建立https協議的訪問配置��、Web服務器和客戶端的證書的申請,以及CA服務器對證書的頒發��、安裝管理等。
2.3應用階段
通過前2個階段的實驗教學����,很好地配合了SSL的理論教學����,使學生對SSL/TSL協議有了更深的認識和體驗。本階段的實驗教學內容��,將通過利用OpenSSL,實現一個簡單的SSL服務器端和客戶端[4]���,使學生具備利用SSL/TLS協議進行通信的編程能力�����。OpenSSL是一個開放源代碼的SSL協議實現����,具有一個強大的支撐函數庫����,主要包括三大部分��,密碼算法庫�����、SSL協議庫和OpenSSL應用程序�。OpenSSL提供了一系列的封裝函數��,可以方便實現服務器和客戶端的SSL通信����。該階段的工作量較大�,通常在教師指導下,由學生分組自行完成�����。(1)OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個軟件���,版本也各不相同��。包括不同版本的Openssl、Perl��、VC++等�����。一般建議學生采用自己熟悉的系統和開發平臺�,安裝新版的OpenSSL�。(2)VC++編譯環境的設置����。目前的參考資料大都基于VC++6.0,我們采用的是VisualC++2010開發環境���。網上有許多現成的源代碼,但一般很難編譯、調試或執行通過�。我們建議學生可以參考已有的源代碼����,但一定要通過自己的編譯、調試��、改正��,得到滿意的運行結果��。(3)生成服務器和客戶端數字證書����。SSL可以通過數字證書實現服務器和客戶端之間的雙向或單向認證�����。我們建議學生利用OpenSSL的證書生成命令行工具���,自行完成一遍。這一步驟若出現問題,將直接影響以后程序的順利執行�。(4)SSL/TLS編程�。首先建議學生采用OpenSSL的BIO連接庫�����,建立一個簡單的服務器和客戶端�����,僅能完成簡單的TCP握手連接和通訊�;然后���,再加入SSL握手功能�,實現一個真正意義上的簡單的SSL服務器和客戶端����。SSL/TLS客戶端和服務器端程序運行結果���,分別如圖4和圖5所示����。通過該階段的實驗教學,一方面使學生熟悉如何利用OpenSSL工具編程���,實現基于SSL的安全通信��;另一方面使學生了解和掌握OpenSSL在安全方面的廣泛應用�,最終使學生在畢業設計和未來工作中,有足夠的能力提出和實現應用安全方面的解決方案�。
2.4總結
提高階段通過前3個階段的實踐教學內容�,再結合課堂上的理論教學��,學生對SSL/TSL協議的原理�����、實現和應用都有了較深的認識�。由于有許多研究和實踐活動受各種條件所限�,不可能全部列入教學實踐的內容����,這個階段的主要任務是讓學生通過他人對SSL/TSL協議的研究和應用���,了解SSL/TSL協議在實際應用中還存在哪些問題���、如何進一步完善���,其目的是訓練學生具備通過別人的研究和實踐活動進行高效學習的能力,同時也讓學生了解一個看似成熟的協議�,還存在一系列的問題����,這些問題有的是協議本身存在的���,有些是在實際應用中產生的�。我們通過提出3方面問題,讓學生去通過查閱相關資料�,自己進行總結。①SSL/TSL協議的存在哪些不足���?②將SSL/TSL協議與應用層和網絡層的安會協議進行比較�,有哪些優劣���?③通過一個實際的SSL/TSL協議的應用案例,說明SSL/TSL在實際應用中還存在哪些局限,應如何進行解決�?教師可向學生推薦幾篇參考文獻[5-6]同時鼓勵學生自己查詢更多有價值的文獻����。在此階段,教師和學生不斷進行交流和討論�,對學生提出的問題以及業內新出現的熱點問題�����,教師要通過不斷的學習和提高給學生一個滿意的答案。例如2014曝出的Heartbleed漏洞�,涉及OpenSSL的開源軟件包,而該軟件包被網銀�����、在線支付��、電商網站�����、門戶網站�、電子郵件等重要網站廣泛使用����,所以漏洞影響范圍廣大�。學生們對此漏洞非常有興趣�,作為教師要盡快查閱有關資料�����,了解此漏洞的產生的原因���、有何危害����、如何補救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導致的��,與SSL/TSL協議本身無關�,但是該漏洞的出現����,提醒我們即使協議本身是安全的�����,在實現協議的過程中仍可能出現不安全的因素���,導致安全漏洞的產生��。
3實踐教學效果評價
實踐教學方案的教學設計是否可行和有效,需要在實際教學過程中進行檢驗���。該實踐教學方案是在多年教學基礎上不斷總結而教學設計的���,并已在2013和2014年度的網絡安全協議課程的教學中進行了實施���。我們根據學生的反饋�、表現以及實際教學效果����,對方案的內容���、難度以及方法也做了相應的調整���。在方案實施過程中�����,教師要多與學生溝通����,對所布置的作業認真檢查�,關注并統計學生是否有興趣���、是否努力����,學生的技能是否得以改善�,學生完成的情況���、學生的滿意度等各項指標。從對各項指標的統計來看�,大部分學生對該實踐教學方案比較認同�����,也取得了很好的效果���,其中有幾位學生還在畢業設計中選擇了相關的畢測試��。上述文檔將整個測試過程顯性化�,實現了對缺陷解決過程的監控�,有助于學生明確缺陷狀態���,評估所報缺陷的準確性��,完善現有圖式�,促成自我反思與實踐反饋���。測試所涉及的文檔和源碼都將編號歸檔����,統一存放于配置管理服務器�����,歸檔的文檔被凍結�,不允許修改����。這些文件記錄了缺陷的整個解決過程,為后期分析問題、完善解決方案�����、改進工作流程�、反思教學設計提供了重要依據��。
4結語
第2篇
該文以網絡安全課程中的上網行為管理教學內容為例,在分析教學背景�、教學內容、學情、目標等環節的基礎上���,對實驗部分的教學進行研究�、設計和實施���,同時貫穿信息化教學手段和多種教學方法的引入��,最終給出全面的評價標準�����,取得了良好的教學效果��。
關鍵詞:
網絡安全;實驗教學��;教學設計;教學手段
1引言
網絡安全課程本身原理部分晦澀難以理解����,實驗部分涉及技術眾多��,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程����。根據學科特點和崗位能力培養目標�,從基本學情出發�����,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾�,包括帶寬擁塞�����、關鍵應用的服務質量QoS無法保障�、病毒請求消耗帶寬�����、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容�,能夠實施內容審計�、行為監控與行為管理��,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。同時����,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元�。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求�����。課程內容根據《網絡安全與防護》課程標準中制定��,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容����。我們依據技術技能人才培養方案�,立足地區網絡安全管理人才需求����,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念����、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]�。教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識�、路由與交換�、局域網組建等相關知識和技術技能���。但尚未達到網絡安全運維的實踐能力要求�,隱形知識也有待顯化��。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高����。尤其是對動手配置的內容���,很多同學只能按照教材按部就班地進行���,不善于思考��,只限于對配置操作的記憶���。因此結合技術技能人才培養要求��,我們以職業技能訓練和崗位能力培養為教學組織原則���,結合案例分析��、實際操作�����、模擬現場、課后實踐等多種方式進行實踐內容教學���,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段�����,突出“以學生為主體”和“學做合一”的特點����,完成本次教學任務?;谝陨戏治?����,教學目標確定為三方面��。首先是知識目標��。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備�����,了解此類設備的關鍵技術���,熟悉上網行為管理常用架構�����。二是技能目標�,學生能夠規劃校園網絡上網行為管理方案�,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析���。三是素養目標方面��,希望學生具備安全操作意識�,有用良好合作協調能力、自我學習能力和創新和應變能力[3]�����。
3教學設計
3.1課前活動
為了培養學生的自我學習和自我管理能力��,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍�����,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺�����,并通過該平臺預學習任務��;同時,通過超星移動APP�����、QQ群����、微信預習通知���;教師收到學生的課前測驗結果后����,及時批改測驗結果����,了解不同學生的認知基礎的差異�����,靈活調整課堂教學策略�����,適當調整教學方法��。學生收到預習通知后查看任務書���;針對本單元中用到的各類硬件設備��,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作�;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫�����。
3.2課堂活動
課堂教學部分�����,教師首先創設教學情境�����,設計出三個教學活動���,引導學生分組討論�,完成實驗環境的搭建���,從而引出本單元學習內容����;然后教師利用奧易課堂教學軟件下發任務書��,并做出簡要說明��。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控�。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路���、故障分析解決思路��。與此同時學生要完成一下工作��。首先針對創設情境�,分組討論��、展開頭腦風暴并總結表述討論結果���,復習已有知識技能,獨立完成實驗環境的搭建���;其次結合下發的任務書��,組員間討論分析項目的需求�����,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃�,確定項目實施的方案����;第三觀看教學視頻,獨立完成9個任務的實施和驗證�;第四針對拓展任務����,分組討論��,分析問題�����,提出解決方案�,給出實施計劃,確定實施方案���;第五劃分不同角色�����,組員間協作完成拓展任務的實施和驗證�;拓展任務結束后�,其中一組簡要匯報任務的完成情況��,由師生對其共同點評�;接下來學生結合教師給出的新的網絡場景�,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫����。
3.3課后活動
課后環節部分���,教師利用網絡課程平臺課后操作練習���,對練習環境����、練習要求����,評價標準做出簡要描述說明����。批閱學生課后實驗報告完成情況�����。關注學生的討論話題���,適當做出引導和總結�����。更新課程作業庫以及微課資源�。學生的任務包括:完成課后操作練習�����;在網絡課程平臺上積極參與討論話題,積極主動與同學和老師互動�����;訪問更新的作業庫和微課資源����,在網絡課程平臺上共享學習資源�����;以及完成課后評價表的填寫。此教學環節從操作鞏固、討論拓展���、提問答疑三個部分入手����,幫助提升學生的實踐操作技能,鍛煉學生的合作溝通能力���、自我學習能力�����,以及面對新型應用場景時的創新和應變能力����。網絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前���、課中���、課后等各個教學環節的學習過程,為今后的自我學習提供參考依據�����。
4教學實施
4.1情境設計
情境設計部分創設了三個活動,舉例分析如下�����。教師首先引入校園網應用案例����,給出拓撲結構和現有設備清單��。然后學生分組討論并陳述如下問題:
(1)該案例中存在哪些不同的用戶需求����,他們會發生哪些不同的上網行為����?
(2)針對不同的網絡用戶�,他們各自的業務流量具備什么特點��?
(3)從網管員的角度看,校園網的出口帶寬管理將會面臨哪些挑戰和威脅���?
最后教師總結學生發言����,一一對應,引入上網流量管理����、上網應用管理��、上網行為分析����、瀏覽管理����、外發管理等部分的概念�。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法����。這樣設計的目的是:
(1)使用案例分析,由此完成上網行為管理概念的導入,引出本單元的教學內容���,完成教學知識目標1的內容��。
(2)引導學生展開頭腦風暴��,鍛煉學生獨立發現問題的能力。
(3)教學組織形式采用4人分組討論陳述,培養學生的溝通技巧和表達陳述能力��。
4.2布置任務
教師利用教學軟件下發任務書和操作評價標準����,學生完成以下工作:按照任務書要求獨立分析任務����;組員間討論分析項目的需求����;討論制定項目計劃��,確定項目實施的方案����;檢查項目實施的環境及準備工作是否完整�。該環節的特點是以任務為驅動���,達到為了解決問題而學習的目的����。同時此環節要求學生分組討論,但是獨立完成�����。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力�����。
4.3任務實施
教師利用教學平臺上傳教學視頻����,學生利用教學視頻能夠提高學習效率���,可以根據自身接受能力不同單獨控制學習進度�����,達到差異化教學的目的��。觀看教學視頻后,學生獨立完成9個任務的實施和驗證���。
4.4分組拓展
完成基礎任務練習后進入到分組拓展綜合練習階段,同樣利用教學軟件下發任務書和操作評價標準���。學生分組討論,分析問題�����,提出解決方案����,給出實施計劃�;然后在小組內部劃分不同角色����,一人作為網管員,兩人模擬內網不同部門的用戶���,另外一人模擬外網服務器�����。組員間協作完成任務的分析、計劃�����、實施和驗證。該環節使用到的教學方法有項目教學法、角色扮演法。為了在現有實驗室設備條件下營造出真實的職業情境�,在任務內容的選取上貼合工作實際�,提高學生的學習興趣�����。此環節采用分組討論的模式��,要求學生采用分組討論、協作方式完成���,目的是培養學生在應對復雜���、新型場景時的溝通����、協作能力,以及創新和應變能力����。教學重點的解決思路是:首先利用視頻材料完成基本任務的獨立練習����,繼而分組協作完成拓展任務���;挑選一組簡要匯報任務的完成情況��,由師生對其共同點評�����;教師再將綜合任務1、2整體操作演示一遍��;最后教師引導學生總結歸納上網行為管理的部署方式及其優缺點�����,上網行為管理的主要內容、方案設計和實施�����,至此完成教學重點的學習。教學難點的解決思路是:緊接著教學重點�,接下來教師提出更高要求,引導學生結合前面三個綜合任務的完成情況,思考類似問題,例如:接到用戶反映網絡服務響應特別慢��,甚至服務中斷,如何利用之前掌握的技能分析解決此問題�?學生在分組討論后��,分析出常見上網行為管理時有可能出現的網絡問題�����,以及常見分析和解決方法��。至此完成教學難點的學習����。
4.5課堂考核
評價標準貫穿課前�����、課中���、課后三個環節���。不僅僅強調考核結果�����,更為注重考核項目完成的過程�。考核細項從專業技能�����、方法能力����、社會能力三個方面進行設計。同時鼓勵學生獨立評估�����,即強調自我調節的行動為方法。我們以課堂考核為例�����?��?己藰藴试谌蝿詹贾玫臅r候����,連同任務書一起發給學生��。評價標準從三個方面設計�����,包括專業技能、方法能力���、社會能力�,示例如下表:
5結論
本文以網絡安全課程中的上網行為管理教學內容為例進行了相關研究和設計����,實施過程中借助信息化手段���,學生通過師生�、組員間的多種互動方式���,手腦并用���,較好地完成了預設教學知識目標、技能目標和素養目標����,取得了良好的教學效果�����。
參考文獻:
[1]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128
第3篇
關鍵詞:網絡安全����;實驗教學�;教學設計���;教學手段
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多����,涵蓋多個專業課程的知識點���,因此也是一門與其他學科交叉性極強的實踐性課程�����。根據學科特點和崗位能力培養目標���,從基本學情出發�,研究設計了符合教學目標和學生認知特點的教學方案�,有效完成了教學任務,提高了學生的學習能力
2 教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾�,包括帶寬擁塞���、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬��、網絡攻擊導致服務中斷等問題��。上網行為管理作為網絡安全管理的重要內容���,能夠實施內容審計����、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要�。
同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元����。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定�,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容����。我們依據技術技能人才培養方案����,立足地區網絡安全管理人才需求�,結合學院現有設備優勢�����,將實訓的內容設計為上網行為管理的基本概念���、常用設備及架構�、校園網絡上網行為管理的規劃與實施��、上網行為管理的日常運維與分析四個部分[2]���。
教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識����、路由與交換���、局域網組建等相關知識和技術技能��。但尚未達到網絡安全運維的實踐能力要求�����,隱形知識也有待顯化���。從往屆生的學習情況來看���,課后對知識的復習鞏固性練習積極性不高��。尤其是對動手配置的內容���,很多同學只能按照教材按部就班地進行����,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求����,我們以職業技能訓練和崗位能力培養為教學組織原則�,結合案例分析���、實際操作�����、模擬現場、課后實踐等多種方式進行實踐內容教學���,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段�,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務�。
基于以上分析�����,教學目標確定為三方面�。首先是知識目標�。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備���,了解此類設備的關鍵技術����,熟悉上網行為管理常用架構�����。二是技能目標�,學生能夠規劃校園網絡上網行為管理方案�,能夠實施上網行為管理方案�,能夠對常見設備進行運維管理及分析���。三是素養目標方面�����,希望學生具備安全操作意識��,有用良好合作協調能力�、自我學習能力和創新和應變能力[3]。
3 教學設計
3.1 課前活動
為了培養學生的自我學習和自我管理能力����,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍����,提升學生個性化和差異化的學習體驗����。教師會在課前上傳課前任務書�����、學習資源、考核標準到超星網絡教學平臺���,并通過該平臺預學習任務�;同時����,通過超星移動APP����、QQ群�����、微信預習通知���;教師收到學生的課前測驗結果后�,及時批改測驗結果���,了解不同學生的認知基礎的差異��,靈活調整課堂教學策略�����,適當調整教學方法�����。學生收到預習通知后查看任務書�;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數��;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫���。
3.2 課堂活動
課堂教學部分���,教師首先創設教學情境�����,設計出三個教學活動,引導學生分組討論���,完成實驗環境的搭建����,從而引出本單元學習內容��;然后教師利用奧易課堂教學軟件下發任務書����,并做出簡要說明�����。在學生完成過程中針對個別學生的提問做差異化指導�,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路��、故障分析解決思路。
與此同時學生要完成一下工作。首先針對創設情境�����,分組討論�、展開頭腦風暴并總結表述討論結果��,復習已有知識技能����,獨立完成實驗環境的搭建����;其次結合下發的任務書,組員間討論分析項目的需求�����,檢查項目實施的環境及準備工作是否完整��。然后討論制定項目計劃�,確定項目實施的方案���;第三觀看教學視頻�����,獨立完成9個任務的實施和驗證;第四針對拓展任務����,分組討論,分析問題�,提出解決方案,給出實施計劃�,確定實施方案���;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證��;拓展任務結束后����,其中一組簡要匯報任務的完成情況���,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景���,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法����;最后獨立完成課堂評價表的填寫。
3.3 課后活動
第4篇
[關鍵詞]網絡安全����;安全協議課程����;實踐教學
[DOI]10.13939/ki.zgsc.2016.02.111
構建安全網絡�、營造網絡安全環境都需要網絡安全協議��。人們對應用于計算機中的安全協議做了大量的分析研究�����,就是為了提高網絡信息傳輸的安全性�����,使之能從根本上保證網絡安全��,以免造成因網絡安全等級不夠而導致網絡信息數據丟失或者文件信息丟失以及信息泄露等問題。網絡安全協議課程包括對密碼學和計算機網絡的學習��,網絡安全協議比較復雜�����,無論是對于教師還是學生而言��,難度都比較大����,所以學生只有在加強自身的理解與應用能力之后����,才能有利于新知識的繼續學習�。針對網絡安全協議中的協議原理和細節,對于教師而言�,如何讓學生理解非常重要;對于學生而言����,如何掌握并應用非常重要�����。所以�����,教師對于網絡安全協議課程的實踐教學設計不能馬虎�。
1實踐教學設計總述
常用的網絡安全協議包括Kerberos認證協議���,安全電子交易協議SET、SSL��、SHTTP�����、S/MIME����、SSH、IPSec等。[1]這些安全協議屬于不同的網絡協議層次�����,能提供不同的安全功能。特別是在IPV6當中采用IPSec來加強網絡的安全性���。并且在開放系統互連標準中,網絡協議被分為7層���,其中物理層�、數據鏈路層、網絡層�����、傳輸層和應用層都是常用的��。所以���,由于每種網絡安全協議內容豐富以及它們都有各自的優點和缺點�,致使在實際應用中網絡安全協議更具復雜性�。教師需要通過實踐教學設計來實現讓學生全面理解和掌握協議中的原理和細節��,并能夠有效應用�。首先要做到讓學生由表及里的、由淺入深的認識和學習網絡安全協議�����,其次要做到讓學生能應用到網絡安全協議���,最后達到創新的目標���。所以實踐教學內容要劃分為階段性的,才能讓學生逐步透徹地掌握網絡安全協議中的方方面面��。
2SSL協議的實踐教學實施
2.1認知階段
教師在本階段的教學內容就是讓學生認識SSL協議�。需要掌握以下內容:
SSL采用公開密鑰技術,其目標是保證兩個應用間通信的保密性和可靠性����,可在服務器和客戶機兩端同時實現支持�����。目前,利用公開密鑰技術的SSL協議�,已成為因特網上保密通信的工業標準��。SSL協議中的SSL握手協議可以完成通信雙方的身份鑒定以及協商會話過程中的信息加密密鑰���,從而建立安全連接�。SSL握手協議如下圖所示�。
SSL握手協議
而在SSL協議中���,獲取SSL/TLS協議通信流量�����,直觀地觀看SSL/TLS協議的結構就需要使用Wireshark抓包分析工具軟件�。通過流量抓取分析來讓學生掌握SSL/TLS的具體內容��。
2.2體驗階段
經過初步的學習�����,要讓學生體驗SSL的應用范圍��,對SSL的應用過程有一個直觀的感受和體驗����。學生用于數字證書生成、發放和管理需要完成CA的安裝與配置,其次分別為IISWeb服務器和客戶端申請���、安裝證書�,再在服務器上配置SSL���,通過以上步驟完成IIS服務器中的SSL/TLS配置來建立客戶端和服務器的連接。[2]此階段的具體應用會讓學生深入的了解SSL/TLS中的有關內容�。
2.3應用階段
應用階段的教學內容是前兩階段教學內容的升華����,它會使學生具備利用SSL/TLS協議進行通信的編程能力���。而要達到這點���,就需要通過利用OpenSSL�,實現一個簡單的SSL服務器和客戶端���。這個階段的工作量不小�,學生需要在教師的指導下分組進行���。進行過程中主要環節包括�����,首先�,學生利用自己熟悉的系統和開發平臺來完成OpenSSL的編譯安裝。其次�����,學生參考已有的源代碼來完成VC++編譯環境的設置。[3]再次,學生利用OpenSSL的證書生成命令性工具生成服務器和客戶端數字證書�����。最后,通過完成簡單的TCP握手連接和通信����,并加入SSL握手功能來實現SSL/TLS編程。
2.4總結提高階段
課堂上的理論教學和階段性的實踐教學對于學生熟悉掌握SSL協議具有很好的作用�,但是還存在某些方面的不完整性��。例如,通過研究和實際應用SSL/TLS協議的過程中�,如何進一步改善SSL/TLS協議所存在的問題�。這些都是需要學生去解決的。在解決過程中��,學生就能具備進行高效學習的能力��。教師可以采取向學生提問的方式來進行這一階段的教學內容。問題可以是多方面的�,例如通過前幾階段的認識和實踐,SSL/TLS協議還存在哪些不足����?并通過一個實際的SSL/TLS協議的應用案例,發現SSL/TLS協議還有哪些局限性,并解決這些局限所帶來的問題��。在此階段內����,學生和教師要進行不斷的交流和討論�����,并找出相關事實依據來論證自己的觀點����。例如��,針對Heartbleed漏洞,學生需要了解漏洞產生的原因和危害��,并提出解決措施。通過分析發現是OpenSSL開源軟件包的問題導致了此漏洞出現���,與SSL/TLS協議并無太大關系�。經過對此問題的分析研究,我們可以發現��,協議本身的安全并不代表能在實現協議過程中避免所有的不安全因素�。
3實踐教學效果評價
各個階段的實踐教學過程需要教師進行精心的設計和把握���,并通過具體的實施實踐才能驗證實踐教學設計的是否合理,是否有效��。由于網絡安全協議課程本身就非常復雜��,再加上具體實施過程中內容����、方法和難度有所不同�����,就需要根據學生的反饋情況來進行及時的調整��。教師要從各項反饋指標進行自我反思����,并與學生進行溝通����。同時,在此過程中��,也要認真檢查對學生的作業布置�����,關注學生是否掌握了有關網絡安全協議的技能����,注重學生的完成情況和學生對于實踐教學過程中不足之處的意見����。
4結論
網絡安全協議內容復雜���,具體應用過程及各項技術操作也較為煩瑣,因此�����,單單只是針對SSL/TLS協議的實踐教學做了簡要的設計并不能移植到所有的網絡安全協議課程的教學中去����。若要講關于網絡安全協議中鏈路層和網絡層��,那么第三階段的實踐教學內容就不具意義了。而要講應用層的安全協議���,第三階段的實踐教學內容相比于第一階段和第二階段就重要得多。對于信息安全專業的學生來說�,只有掌握好計算機網絡和密碼學的課程內容�����,才能繼續網絡安全協議課程的學習。因為網絡安全協議課程的理論性和實踐性都非常強�����。在實踐教學的實施過程中����,不但要讓學生充分品嘗動手的樂趣,還要讓學生掌握網絡安全協議的具體知識���。同時還要注重培養在網絡安全協議方面的應用型人才���。
參考文獻:
[1]劉凱.網絡安全協議課程的實踐教學設計[J].計算機教育����,2014(24):111-114���,118.
第5篇
關鍵詞:翻轉課堂�����;教學模式�����;網絡安全
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1672-3791(2016)02(c)-0000-00
1引言
翻轉課堂,是在信息化環境中�,課程教師提供以教學視頻為主要形式的學習資源�,學生在課前完成對教學視頻等學習資源的觀看和學習��,師生在課堂上一起完成作業答疑�、協作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來��,翻轉課堂就不斷地應用在美國課堂中�,并產生了一系列的研究成果�。
最近幾年�,翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發展成為教育教學改革的一波新浪潮���。隨著微課程、視頻教學等的蓬勃發展,也有越來越多的教育者開始對翻轉課堂教學模式進行關注,并試圖進行一些嘗試�。
筆者從事高等職業教育的《網絡安全技術應用》課程教學工作���,也試圖尋找一種更好的教學模式來改善目前的教學狀態�,就試著把翻轉課堂教學模式應用到《網絡安全技術應用》的課程教學中去�。
2《網絡安全技術應用》課程教學現狀
《網絡安全技術應用》課程是針對計算機網絡技術專業開設的專業核心課程。在授課過程中��,筆者總結出本課程教學目前所存在的主要問題:
第一�����、實訓課時不足�����,難以保證教學質量。
《網絡安全技術應用》課程涉及的內容廣、難度大����。雖然有72學時的課時��,但是需要講授的理論知識占了36課時,實訓課時只有36課時�����,學生要在有限的36課時里模擬攻擊��、防御以及學會各種網絡安全設備(防火墻�����、IDS等)的使用��,顯得很吃力,難以達到預期教學效果��。
第二��、學生基礎薄弱�,難以專注于接受理論知識點的講授����。
《網絡安全技術應用》課程涉及計算機科學���、網絡技術�����、通信技術�����、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到����,需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話,就會越學越難�����,甚至有可能放棄該課程的學習�。
第三�、學生能力不同���,教師難以兼顧差異性����。
計算機網絡技術專業的學生有來自普中的學生�,也有來自職中的學生����。兩種學生的學習能力不同,卻都講授統一難度的教學內容��,因課時限制無法因材施教�,導致能力高低不同的學生對本課程褒貶不一,降低部分學生的學習積極性�����。
3課程教學設計的改革思路
3.1課程改革的邏輯結構
根據翻轉課堂的內涵�,筆者在經典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據圖1可知�,《網絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念�����,輔助以協作學習���、項目驅動的教學策略,最終實現課前學習、課中小組協作、教師指導的教學模式��。實現這種教學設計重點在以下幾個地方:
第一,課前安排。首先���,在開課前��,將《網絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元���,每個教學單元可以由一次或多次課程完成���。其次��,教師需要在每次上課前提供給學習者一定的學習資料�����,或是網絡上相應的微課資源����,或是教師自己用視頻錄制軟件錄制的演示視頻��。并根據教學單元的重點和難點��,設計“學習任務單”���,明確學生的學習目的���。
第二�,課堂活動的設計���。翻轉課堂不是學生自學教學視頻的代名詞��,教師發揮主導作用的亦然是課堂活動的設計。首先���,根據宿舍或者學生學習能力對學生進行分組,通過設計“探究式案例和實驗”�����,讓學生們討論����、實施和相互幫助解決問題���,若仍然解決不了,教師進行指導�,并對共性問題進行統一講解。然后,可以根據學習單元�����,設計不同的項目需求����,一部分小組模擬多種攻擊���,另一部分小組進行防守�����。這樣既增加了課堂的生動性��,又考察了學生的課前學習情況�����、綜合應用能力、團結協作及創新力。最后����,設計學生成果交流的形式��,包括課堂匯報�����、交流學習體驗�、作品展覽會等。教師對學生學習情況進行及時�����、有效反饋����,真正做到定量評價和定性評價��、個人評價和小組評價��、組內評價的有效結合。教師評價的內容包括問題的難易度����、獨立學習過程中學生的表現�����、小組學習中的個人表現、小組學習計劃安排����、成果展示情況�����。評價側重對學生掌握知識和技能的情況的考核,同時����,強調考核學生在完成實驗過程中形成的實驗記錄���、原始數據�、活動記錄��、調查表�、交流情況�、學習體會等內容����。
第三����,課后的查漏補缺�����。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網站����。這樣學生遇到問題時可以隨時查閱�����,同時個別學習困難的學生可以進行補救性學習���。
4結束語
本研究希望對《網絡安全技術應用》課程教學設計方式進行改革���,將傳統
的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習�,合作學習����、探究學習的教學模式,改變以教師為中心的傳統教學模式,培養學生的綜合能力���,打造高效課堂����,提高教學質量�����。本研究的關鍵之處是如何設計《網絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源�,并能控制好課堂學習成果交流及總結��。這對教師提出更高的要求,今后筆者將會繼續深入研究,以教學實踐結果來驗證本研究的可操作性�,以期達到研究目的�。
參考文獻
[1]《基于翻轉課堂教學模式的課程教學設計》���,湖北廣播電視大學學報,2014.3
第6篇
關鍵詞:Packet Tracer�����;訪問控制列表
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0037-02
1 前言
本文首先給出一個企業網安全訪問控制工作情境�,以實現該工作任務為主線,以Packet Tracer仿真軟件為實現平臺,設計整個教學過程�,包括ACL工作原理及配置���,應用標準和擴展ACL的具體應用���。
2 任務導入
公司有四個部門��,分別是技術部、銷售部���、財務部、經理部����,組建網絡如圖所示�����,為了安全起見��,公司領導要求:
1)技術部���、銷售部不能對財部進行訪問�����,但經理部可以訪問財務部。
2)要求FTP服務器供公司內網員工專用�����,外網用戶不可使用�����。
3 任務分析
要完成該工作任務,首先應網絡基本配置��,實現網絡聯通���,在此基礎上配置ACL��,實現網絡訪問控制���。
4 任務實現
4.1 ACl簡介
ACL是一個路由器配置腳本�,根據分組報頭中的條件控制路由器允許還是拒絕分組��。
ACL分為兩大類,標準ACL和擴展ACL�����,標準ACL僅以源IP地址作為過濾標準只能粗略的限制某一大類協議���。擴展ACL以源IP地址�、目的IP地址��、源端口號�、目的端口號�����、協議號作為過濾標準,可以精確的限制到某一種具體的協議�����。
4.2 網絡配置
1)定義ACL
標準訪問列表的創建根據 “動作”+“源地址”��,即允許誰��,拒絕誰的方法來創建。
4.4 網絡測試
沒有配置ACL之前�,所有主機都可以互相ping通��,外網主機可以登錄內網ftp���,配置ACL之后�����,只有經理部主機可以訪問財務部主機,技術部�、銷售部都無法訪問����,外網主機無法訪問內網ftp服務器����,內網主機可以�����,說明任務完成����。
5 結束Z
Packet Tracer是思科公司開發一款模擬軟件���,能比較真實的模擬計算機網絡中的網絡配置。本文利用Packet Tracer軟件可以仿真現實中的網絡工程項目�,本次教學設計�����,首先引入工作情境���,以該工作任務實現展開教學,包括ACL工作原理�、配置與測試�����。通過該項目的學習���,提高了學生自主學習能力及動手實踐能力�����,加深了學生對網絡基本概念和基礎理論知識的理解�����。
參考文獻:
[1] 思科網絡學院教程:網絡基礎知識[M].中國思科網絡學院�,譯.人民郵電出版社�����,2009.
[2] 思科網絡學院教程:路由協議[M].中國思科網絡學院����,譯.人民郵電出版社�����,2009.
[3] 梁廣民,王隆杰.思科網絡實驗室CCNA實驗指南[M].電子工業出版社���,2009.
第7篇
[關鍵詞]教學改革�����;計算機網絡安全技術�����;教學設計
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課����,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師���,使其能夠在各級行政�����、企事業單位���、網絡公司�����、信息中心、互聯網接入單位中從事信息安全服務�、運維�����、管理工作���。新形勢下,網絡安全已經被提及到個人層面�����,不僅企事業單位信息系統受到安全威脅�,個人信息也成為眾黑客們覬覦的對象���。作為高等職業院校�,講授必要的計算機網絡安全技術�,既能夠保護自身信息不被竊取���,又能提高學生的就業競爭力����,是開展“計算機網絡安全技術”課程的初衷�����。[1][2][3]因此��,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容��,而且還要結合新形勢下的網絡安全態勢進行研究��。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容���、教學方法�、教學手段上更多地考慮高職院校學生的接受能力及學生特點���,做到結合安全技術前沿知識因材施教���。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊�����、網頁掛馬技術�����、密碼破解技術�、緩沖區溢出攻擊等����。
(2)精通網絡安全防御技術����。包含網絡協議分析����、端口與服務漏洞掃描、防火墻配置技術���、入侵和攻擊分析追蹤技術���、病毒木馬防范等��。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置���、用戶權限配置��、系統防火墻配置等。
(4)掌握流行的數據加密方法����。包含對稱加密、非對稱加密�����、數字證書的配置使用��、加密軟件的使用等���。
以某模具有限公司內網的安全防御作為主項目����,遵循“一個主項目��,八個模塊����,工作典型化�,任務興趣化”的思路,劃分針對企業內網的攻擊分析�����、常見的網絡攻擊技術、通過嗅探分析攻擊來源���、主機系統的安全防護��、對信息進行加密處理���、對網絡訪問行為進行控制��、對入侵進行檢測�、數據備份和恢復8個模塊���,模塊間循序漸近��,激發學生的學習興趣��。最后根據任務的完成情況����,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示�。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力�����、團隊成員間協作能力���、表達能力�、使用工具進行攻擊及分析攻擊的能力等��,將臨危不亂�、吃苦耐勞、作風優良�、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終���。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理��,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手�,到如何進行攻擊,再到如何防御攻擊及緊急恢復�����。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]�、角色扮演��、張貼板��、頭腦風暴��、分組討論等方法在內的多種教學方法�����,根據每一個模塊的特點��,合理應用教學方法��。
同時,由于計算機網絡安全的特點�,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷����,學院響應大學號召��,開放了《融合式網絡及安全應用》開放實驗室����。有了良好的實驗環境�,學生的動手能力及創新能力得到了極大的訓練����,不僅鞏固了課上所學習到的知識及技能��,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件��、利用電子教室實施廣播教學���,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示���,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習��。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境���。為了解決這個問題���,充分利用各種虛擬化軟件來虛擬實訓環境[7]�����,使用Packet Tracer軟件來模擬路由器�����、交換機與防火墻���,利用VmWare軟件模擬多臺PC機等���。
2 應用效果
在一系列教學改革方法的指導下�,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化���,由原來的教師講授理論為主�����,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者���。按照這種設計�,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中�����,取得了不錯的教學效果。普遍反映在以下兩個方面���。
2.1 課堂效果
在新的教學設計的指導下��,普遍提升了學生的學習興趣����、滿足學生課外實踐的意愿����,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中��,同時學生也普遍反映���,學習了“計算機網絡安全技術”課程后����,他們對于使用網絡也更加小心和謹慎了�,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解����。
2.2 課程及格率
通過實施新的教學設計����,學生學習得更加扎實���,反映在期末考試上���,學生的及格率得到了極大的提升����,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格�����,反映出新的教學設計達到了本課程教學改革的要求��。
3 結 論
“計算機網絡安全技術”課程在新形式的整體教學設計的指導下�,學生的學習熱情和學習效果得到了大幅度的提高��。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒���。
參考文獻:
[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機:專業版����,2012(9):43-45.
[2]倪亮,李向東����,潘恒,等.《網絡安全技術》課程教學改革探討[J].教育教學論壇�,2016(4):142-145.
[3]岳曉菊.高職院校計算機網絡安全課程教學改革探索[J].電腦開發與應用��,2014(6):32-34.
